Google tiene muchos experimentos en proceso con los que juega antes de lanzarlos al público. Uno reciente fue su intento de ocultar URL extendidas del Omnibox del navegador en un esfuerzo por disminuir los esquemas de ingeniería social ( No su primer intento ). Aparentemente, mostrar siempre la dirección web completa puede ayudar a los internautas a rastrear con mayor precisión sus interacciones o algo así. La compañía también afirma que en sitios web como Gmail, donde se realizan muchas navegaciones por los mismos documentos, la URL puede parpadear con demasiada frecuencia. Para ser honesto, para empezar, no estoy muy seguro de cuál fue el objetivo de esto, tal vez para simplificar el navegador web o hacerlo más atractivo y menos distractor.
Re # 14: Creemos que este es un problema importante área para explorar porque la suplantación de identidad y otras formas de ingeniería social todavía son rampantes en la Web, y muchas investigaciones muestran que los patrones de visualización de URL actuales de los navegadores no son defensas efectivas.
Estamos implementando esta visualización de dominio simplificada Experimente para que podamos realizar una investigación cualitativa y cuantitativa para comprender si ayuda a los usuarios a identificar sitios web maliciosos con mayor precisión. Esto significa que tendremos participantes del estudio que exploran el prototipo en estudios de laboratorio/encuestas, y también lo implementaremos en un pequeño porcentaje de usuarios reales de Chrome para comprender si ayuda a protegerlos del phishing. Si los resultados muestran que esta visualización de dominio simplificada ayuda a proteger a los usuarios de los ataques, entonces tomaremos una decisión sobre si enviarlo a todos los usuarios, equilibrando los comentarios de los usuarios con las consideraciones de seguridad. Como se señaló anteriormente, los usuarios tendrán una opción disponible para optar por no participar individualmente si sienten que no es una mejora de seguridad o usabilidad para ellos.
El comentario de error anterior muestra que el experimento siempre fue destinado a ser temporal a menos que la investigación lo demuestre eficaz. Bueno, no fue así, y no nos sorprende. La semana pasada, Google decidió cerrar esto. Ahora, aquellos en Chrome Canary comenzarán a ver la dirección web completa en su Omnibox sin la necesidad de colocar el cursor sobre ella o expandirla. Tampoco será necesaria una reversión de la bandera.
Anuncios
Eliminar experimento de dominio simplificado
Este experimento no movió métricas de seguridad relevantes, por lo que no lo lanzaremos. 🙁
Los usuarios se han apresurado a señalar que, desde sus inicios, este enfoque de las URL web en realidad beneficia a Google más que a ellos. Al dar menos importancia a direcciones específicas, AMP (Accelerated Mobile Pages) puede florecer y, por extensión, su creador, Google. Básicamente, esto mantiene a quienes navegan por la web en contenido alojado por Google la mayoría de las veces. Algunos argumentarían que despriorizar o modificar las URL web de escritorio podría dañar la querida descentralización de Internet en su conjunto, pero esa es una conversación mucho más amplia y tiene muchos matices.
